これは私を混乱させるものです。 webmethodは、web.configで設定されているのと同じ認可ルールに従っていると仮定します。最初に通常のページライフサイクルを実行しますか?私の場合、ベースページに余分なパーミッションがあるかどうかをチェックする余分なロジックがあります。このロジックは、webmetodが呼び出される前に実行され、そのページへのアクセスが許可されていないユーザーからのアクセスを防止しますか?コードビハインドのWebメソッドは、そのページと同じ安全なものですか?
8
A
答えて
7
Webメソッドは静的でなければならず、通常のASP.NETライフサイクルに従いません。
ウェブメソッドでは、セッションまたはページのコントロールにアクセスできません。
すべてのイベントを処理するわけではありませんので、PreInitが呼び出されるとは思わないので、アクセスを制限することはできません。
1
ボトムラインはウェブメソッドであり、従来のasmxウェブメソッドを使用するよりもはるかに安全です。 /default.aspx/MyWebMethodのメソッドがぶら下がっているかもしれませんが、ビルトインされたフォームセキュリティは使用されず、アプリケーションのどこからでも呼び出すことができます。
関連する問題
- 1. SSL - 同じページに安全なものと安全でないもの
- 2. 同じソケットで安全かつ安全でない接続
- 3. 同じWebサーバで実行されている安全なウェブサイト
- 4. 同じページでYUI.addを同じモジュールに対して複数回呼び出すことは安全ですか?
- 5. wpfのWebブラウザーコントロールで安全なWebページを参照
- 6. 同じURLにリダイレクトするのは安全ですか?
- 7. 複数のHttpWebRequestsで同じCookieContainerを使用しても安全ですか?
- 8. メソッド内で同じタイプの別のオブジェクトで自己オブジェクトを置き換えることは安全ですか?
- 9. 複数のFileInputStreamで同じファイルにアクセスすることは安全ですか?
- 10. あなたがいる同じページに302リダイレクトを送信するのはブラウザ間で安全ですか?
- 11. ソースと宛先が同じ配列の場合、Array.Copyは安全ですか?
- 12. 安全なWebテキストフォーマット
- 13. 安全なWebサービスリクエスト
- 14. この法的/安全なC++ですか? (同じサイズの継承クラスにダウンキャスト)
- 15. iPhoneアプリのWebページへの安全なhttps暗号化
- 16. PHP Webアプリケーションの安全なログインのベストプラクティスは何ですか?
- 17. 非同期メソッドでReaderWriterLockSlimを使用することは安全ですか
- 18. Rubyハッシュ。キーと値、同じ順序を取ることは安全ですか?
- 19. 安全なサイトと安全でないサイトとの間の部分的なデータベースの同期
- 20. .NET - Queue.Enqueueメソッドは安全ですか?
- 21. 安心なAPIとバックエンドサービス(Parseなど)は同じですか?
- 22. 非同期静的メソッドとスレッドの安全
- 23. 同じ型のパラメータを持つ型安全な可変関数
- 24. 同時に2つの異なるgitクライアントが同じローカルgitリポジトリにアクセスするのは安全ですか?
- 25. Webサービス/ APIを実装する最も安全な方法は何ですか?
- 26. 同じハッシュをループすると、ハッシュリファレンスからキーを削除するのは安全ですか?なぜ?
- 27. JAVA安心なWebサービスとPHP安心なWebサービス。最高のもの?
- 28. 派生クラスでもパラメータは同じで同じメソッド
- 29. Request.IsLocalは安全ですか、それともなりすますことができますか?
- 30. タスクを閉じても安全ですか?
余分なロジックはどのように実装されていますか?どのようなイベントが実行されますか? – Oded
同じWebアプリケーションにASMXとASPXがある、つまり同じweb.configの下にASMXとASPXがあることを意味します。別のWebアプリケーションでASMXを呼び出す場合は、それは異なるでしょう。 – Rup
同じWebアプリケーションです。私はちょうどajax呼び出しはaspxのページから来るので、コードビハインドにwebmethodを置くだろう。私はおそらく、ハンドラを使用する方が良いだろうと認識していますが、このプロジェクトを完全に制御することはできないので、コード自体をページに含めることにします。 – Mike